Linux之RedHat配置和使用Telnet

Linux之RedHat配置和使用Telnet

　　Telnet为用户提供了在本地计算机上完成远程主机工作的能力，是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。

　　可以在终端使用者的电脑上用telnet程序连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令就如同在服务器上运行，就像直接在服务器的控制台上输入一样。实现在本地控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

　　一、安装telnet软件包（通常要两个）

　　telnet-client (或 telnet)，这个软件包提供的是 telnet 客户端程序

　　telnet-server ，这个软件包提供的是 telnet 服务器端程序

　　安装之前先检测是否这些软件包已安装，方法如下：

　　# rpm -q telnet

　　或# rpm -q telnet-client

　　# rpm -q telnet-server

　　如果没有检测到软件包，需要进行安装，Red Hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。

　　在red hat linux 9的安装盘中获取telnet-server-0.17-25.i386.rpm软件包。

　　安装软件包

　　# rpm -i telnet-server-0.17-25.i386.rpm

　　二、启动telnet服务

　　1、开启服务

　　方法一：使用ntsysv,在出现的窗口之中，将 telnet前面*加上，然后按下 OK 。

　　方法二：编辑 /etc/xinetd.d/telnet

　　# vi /etc/xinetd.d/telnet

　　找到：

　　disable = yes

　　改成：

　　disable = no

　　2、激活服务

　　# service xinetd restart

　　三、测试服务

　　# telnet ip(或者hostname）

　　如果配置正确，系统提示输入远程机器的用户名和密码

　　Login:

　　Password:

　　注：默认只允许普通用户

　　四、设置telnet端口

　　# vi /etc/services

　　进入编辑模式后查找telnet(vi编辑方式下输入/telnet)，会找到如下内容：

　　telnet 23/tcp

　　telnet 23/udp

　　将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。

　　五、Telnet服务限制

　　telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17，就可以按如下方式设置了，^_^!

　　# vi /etc/xinetd.d/telnet

　　service telnet

　　{

　　disable = no #激活 telnet 服务,no

　　bind = 210.45.160.17 #your ip

　　only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入

　　only_from = .edu.cn #只有教育网才能进入！

　　no_access = 210.45.160.{115,116} #这两个ip不可登陆

　　access_times= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务

　　......

　　}

　　六、Telnet root用户的登入

　　telnet 不是很安全，默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入，可用下列方法：

　　# vi /etc/pam.d/login

　　#auth required pam_securetty.so #将这一行加上注释！

　　或

　　# mv /etc/securetty /etc/securetty.bak

　　这样， root 就可以直接进入 Linux 主机了。不过，建议不要这样做。也可以在普通用户进入后，切换到root用户,拥有root的权限。